[原创]对抗驱动级关机回写的方法-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (15)
ImHolly 雪币： 412 活跃值： (30) 能力值： ( LV5，RANK：70 ) 在线值：发帖 6 回帖 293 粉丝 1 关注私信	ImHolly 1 2 楼貌似方法2要实现对特定文件进行磁盘IO 有些困难. qihoocom 夜行动物... 2009-5-1 13:18 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 3 楼 03：01 膜拜~ 2009-5-1 15:48 0
xzchina 雪币： 615 活跃值： (1212) 能力值： ( LV4，RANK：50 ) 在线值：发帖 42 回帖 843 粉丝 0 关注私信	xzchina 1 4 楼这发贴时间,楼主身体能吃得消么.. 2009-5-1 17:26 0
halfman 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	halfman 5 楼两个都貌似很邪恶的方法 2009-5-1 23:53 0
XSJS 雪币： 152 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 436 粉丝 1 关注私信	XSJS 6 楼关键问题是“你的操作”里面要怎么判断？ 2009-5-2 01:05 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 7 楼拔电 123456 2009-5-2 02:24 0
treeyan 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 0 关注私信	treeyan 8 楼邪恶 mov al,feh out 64h,al 写个J毛 2009-5-2 23:01 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 9 楼楼上两个真NC，强制关机谁不知道？以为自己很聪明？知道不知道强制关机有多少几率破坏系统文件？ 2009-5-2 23:12 0
solohac 雪币： 258 活跃值： (16) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 35 粉丝 1 关注私信	solohac 1 10 楼长见识了1234 2009-5-3 09:02 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 11 楼方法1: 破坏系统文件几率小于在此时操作磁盘时被人hook造成的蓝屏. 方法2: IoUnregisterShutdownNotification(IN PDEVICE_OBJECT DeviceObject);参数是DriverObject,太嫩了 2009-5-5 14:04 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 12 楼病毒清除完毕。需要立即拔掉计算机电源才能完全清除。是否立即拔电？是(Y) 否(N) 2009-5-6 01:39 0
刘国华雪币： 104 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 236 粉丝 0 关注私信	刘国华 13 楼 Isaiah就是聪明 2009-5-6 08:21 0
xjhma 雪币： 244 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 118 粉丝 0 关注私信	xjhma 14 楼厉害，这个搞得我头晕好几天了 2009-5-6 08:46 0
dms 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	dms 15 楼强制关机难保不会破坏系统文件，造成开机不能了。 2009-5-6 08:58 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 16 楼同上 NC真多 2009-5-6 11:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (15)
ImHolly 雪币： 412 活跃值： (30) 能力值： ( LV5，RANK：70 ) 在线值：发帖 6 回帖 293 粉丝 1 关注私信	ImHolly 1 2 楼貌似方法2要实现对特定文件进行磁盘IO 有些困难. qihoocom 夜行动物... 2009-5-1 13:18 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 3 楼 03：01 膜拜~ 2009-5-1 15:48 0
xzchina 雪币： 615 活跃值： (1212) 能力值： ( LV4，RANK：50 ) 在线值：发帖 42 回帖 843 粉丝 0 关注私信	xzchina 1 4 楼这发贴时间,楼主身体能吃得消么.. 2009-5-1 17:26 0
halfman 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	halfman 5 楼两个都貌似很邪恶的方法 2009-5-1 23:53 0
XSJS 雪币： 152 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 436 粉丝 1 关注私信	XSJS 6 楼关键问题是“你的操作”里面要怎么判断？ 2009-5-2 01:05 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 7 楼拔电 123456 2009-5-2 02:24 0
treeyan 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 0 关注私信	treeyan 8 楼邪恶 mov al,feh out 64h,al 写个J毛 2009-5-2 23:01 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 9 楼楼上两个真NC，强制关机谁不知道？以为自己很聪明？知道不知道强制关机有多少几率破坏系统文件？ 2009-5-2 23:12 0
solohac 雪币： 258 活跃值： (16) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 35 粉丝 1 关注私信	solohac 1 10 楼长见识了1234 2009-5-3 09:02 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 11 楼方法1: 破坏系统文件几率小于在此时操作磁盘时被人hook造成的蓝屏. 方法2: IoUnregisterShutdownNotification(IN PDEVICE_OBJECT DeviceObject);参数是DriverObject,太嫩了 2009-5-5 14:04 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 12 楼病毒清除完毕。需要立即拔掉计算机电源才能完全清除。是否立即拔电？是(Y) 否(N) 2009-5-6 01:39 0
刘国华雪币： 104 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 236 粉丝 0 关注私信	刘国华 13 楼 Isaiah就是聪明 2009-5-6 08:21 0
xjhma 雪币： 244 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 118 粉丝 0 关注私信	xjhma 14 楼厉害，这个搞得我头晕好几天了 2009-5-6 08:46 0
dms 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	dms 15 楼强制关机难保不会破坏系统文件，造成开机不能了。 2009-5-6 08:58 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 16 楼同上 NC真多 2009-5-6 11:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复